08.02 笔记总结

1. newgrp 用来临时切换主组。

   root 切换, 不需要组密码。

   而普通用户切换是需要组密码的。

   newgrp 组名  用来切换当前用户的组信息

2. pwunconv 

   //  将密码的密文复制到/etc/passwd中。

   pwconv

  //  撤销上面的操作

3. useradd -D   // 用来查看/etc/default/useradd这个文件

   useradd -D [command]    //  命令模式修改/etc/default/useradd这个配置文件

   eg:useradd -D -s /bin/csh

4. newusers 命令 :  用来批量的创建的用户

   newusers 文件(类似于/etc/passwd)

   命令格式: newusers 文件名

 

5. 批量的创建密码:

  将密码写到一个文件中

   

6. 鉴于上面这种格式, 修改密码的另外一种格式:

[root@centos6 testdir]# echo testuser1:redhatt | chpasswd 

7. ls -a 显示所有文件列表包括 .  ..

      -A 不显示 .  ..

8. 密码加密方式: sha512

   可用通过命令修改用户密码的加密方式:

   authconfig –passalgo=sha256 –update

9. usermod -G 组名 username //替换原先的附属组

   usermod -aG 组名 username  //这样就不会替换了, 而是多增加了一个

// usermod -Ga  G与a选项的搭配使用。 这样就不会覆盖原先添加的所属组。

10. 用户修改家目录:

usermod -d /testdir/testuser1 -m  testuser1  

//  -d 只是指定新的目录, -m是将原先家目录下的所有文件copy到新的家目录下, 并且旧的家目录被删除

-m  没有-m参数的话,只是在/etc/passwd文件中修改了家目录的位置,而这个家目录都没有建立起来。

11. 如何清除用户后期添加的附属组。

    usermod -G "" 用户名     //  清空用户的附属组。

    epasswd -d 用户名 组      //   用来删除组中的用户

12. groups 用户名  // 查看该用户的组信息

[root@centos6 ~]# groups testuser4

testuser4 : group1 group2

group1为主组

group2为附属组

13. 将系统下所有文件(包括隐藏文件)都拷贝到对应的目录下:

    cp /home/testuser1/. /testdir/test -r  //  将目录下所有的文件(包括隐藏文件)都拷贝到相应的目录下

    只将隐藏文件拷贝到相应的目录下。

    cp /home/testuser1/.[^.]* /testdir/test -r

    只将非隐藏文件拷贝到相应的目录下

    cp /home/testuser1/* /testdir/test/

14. id 

-u : uid

-g : GID

-G : Groups

-n : Name  -n 可以和上面的三个选项搭配使用,显示的就不是id号了, 而是id号, 而是相应的名字

15. su 用户名 除了家目录的没有切过来, 很多属于用户的文件也没有读取, 比如说$HOME/.bashrc等文件。

16. who am i  //  表示打开的终端的用户

    whoami    //  表示当前shell下的用户, 两者还是有区别的。

17. su -l 相当于  su –

18. pwck 和 gwck

pwck命令  psswd 和  shadow

功能:检查用户密码文件的完整性(/etc/passwd以及/etc/shadow文件)。

用法:pwck [-q] [-s] [passwd [ shadow ]]

     pwck [-q] [-r] [passwd shadow]

参数:

-q:只显示错误信息,警告不显示

-s:按id排序

-r:只读方式检查

grpck命令    group  和  gshadow

功能:检查用户组及密码文件的完整性(etc/group以及/etc/gshadow文件)

用法: grpck [-r] [group [ shadow ]]

      grpck [-s] [group [ shadow ]]

参数:与pwck一样

19. su – username -c "command"  有时候我们需要切换到另外一个用户下去执行一条命令的时候, 需要执行这条命令。

20. chage -l wang  //   查看wang用户的密码信息

    chage wang     //   用来交互式的修改wang用户的密码

21. chfn   //  交互式的修改用户的信息

    chsh   //  用来修改用户登录的shell

    finger  //

    -l //显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等消息。

    -s   // 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间

    -p   // 除了显示用-s选项显示的信息外, 还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward的文件内容。

22.在centos系统中,组的信息也分为普通组合系统组。

    -r:  创建系统组

系统组:  Centos 6: ID<500

  Centos 7: ID<1000

-g GID  指明GID号

23. 更改和查看组成员

    groupmems 

    -g  更改为指定组

    -a   指定用户加入组

    -l   显示组成员列表

    

24.  +x +w +r

     +x  all+x

     +w  u+w    //  写权限比较特殊, 只是给用户添加写权限

     +r  all+r

25. +X 权限只作用于目录上,而不作用于文件上。

    +X与-R选项搭配使用时, 递归的赋予文件夹执行的权限, 而没有赋予文件执行的权限。

26. 当一个目录只有读的权限的话,你只能看到目录下的文件名, 连具体的信息都看不到。root除外。

    

27. 当一个文件明明就赋予权限了,但是就是不能执行的话, 你要想到是它的上层目录的权限可能是不够的。上层门都没有开, 何谈权限一说。

28. 一个文件能能能删, 不是取决于该文件的权限, 而是取决于上层文件夹的权限, 当上层文件夹x读权限、w写权限, 这时, 文件才可以被删除。

29. chmod –reference=RFILE FILE

RFILE  //  参考的文件

FILE   //  被赋予权限的文件

chmod –reference=b c  b的权限赋予a

30. chown 和 chgrp 使用的时候,一定要注意权限。

    chown   普通用户你是不能随便给文件赋予主和组信息的。

    chgrp 

    //  就这样理解吧, 你随便建了一个文件, 你是不能随便去改这个文件的属主和属组。

31. umask 数字, 可暂时修改, 需永久修改的话, 可以将文件写入到 /etc/bashrc文件中。

32. 如何重新加载系统启动时加载的脚本文件

    source 脚本

    .      脚本

    可以重新加载这些配置文件

33. umask 的工作原理: 从最大权限中屏蔽相应的权限位, 从而得出默认的权限。

    最大权限 文件  666  目录   777

    比如说umask=137的时候

    111  111  111

    001  011  111

    110  100  000  640

    当文件为目录文件的时候, 结果文件权限不变

    当文件为普通文件的时候, 结果当文件当奇数位的时候, 奇数权限为要减1.

34. umask u=rw,g=r,o=

    这种方式也是对的, 用来指定创建文件包括文件夹的权限

35. umask -p >> /etc/bashrc  

36. 三种特殊的文件系统格式:

1>. SUID 

      作用对象: 只能作用在二进制的可执行文件,也就是说它本身运行起来就是一个进程。 

效果: 没有suid权限的二进制文件, 能否执行取决于当前用户有无对该文件执行权限, 执行之后,进程的拥有者也是当前系统用户。 被服务suid后, 当文件被运行后, 进程的拥有者不是系统当前的用户, 而是文件的所属者。

    2>. SGID

SGID权限分为两种情况, 分别为作用在文件上, 作用在目录上。

      a>. 作用在文件上, 一旦一个文件被赋予SGID的权限, 无论当前的用户有无执行权限,用户运行该程序,会自动继承该程序所属组的权限。

b>. 作用在目录上, 作用效果完全不同于文件,该目录内新建的文件或则目录的所属组会自动继承该目录的所属组。

  3>. Sticky   一个文件一旦被赋予Sticky位的话, 只有文件的所有者或root才可以删除该文件。

Sticky为是作用在目录下,当目录设置为Sticky位的话,目录下只能被root用户和文件所有者删除, 别的用户是没有权限删除该文件的。

chmod o+t DIR ..

chmod o-t DIR ..

SUID     4

SGID   2

STICKY   1

这三种权限也可以通过数字直接获得, chmod 4777, 就会被赋予权限。

37. 设定文件的特定属性:

chattr +i  // 不能删除,改名,更改

  chattr +a  //  只能追加, 不能删除内容

lsattr //  显示特定属性

38.

ACL: 实现灵活的权限管理

在Centos7.0默认创建的xfs和ext4文件系统有ACL功能.

Centos7.X之前版本,默认手工创建的ext4文件系统无ACL功能。 需要手动添加

tune2fs -o acl /dev/sdb1

mount -o acl /dev/sdb1 /mnt

39.getfacl 和 setfacl的使用:

   setfacl -m  -m用来创建规则

    -x  -x用来撤销规则的

   setfacl -b 文件名

清空该文件下的ACL规则。

   setfacl -m d:u:username:权限 文件  //文件夹下面的的文件递归产生权限

使用setfacl建立规则的时候,当没有相应的权限位上要用-(横线)表示。

使用setfacl撤销规则的时候,就不用-(横线)了, 用空格就可以。

40. ACl规则, 有一个选项mask, mask值只影响除了所有者和other的之外的人和组的最大权限。

  Mask需要与用户的权限进行逻辑与运算后, 才能变成有限的权限。

文件一旦被赋予ACL权限,ll 查看文件的详细信息的时候,.会变成+

41. gpasswd 的使用:

    gpasswd -d  用户  组   将用户从指定组中删除

    gpasswd A 用户名 组  将用户指定为组的管理员

原创文章,作者:458813466,如若转载,请注明出处:http://www.178linux.com/30680

(0)
上一篇 2016-08-08 16:14
下一篇 2016-08-08 16:14

相关推荐

  • httpd服务归纳:httpd基本配置(https原理以及配置 )

    一 https介绍以及实现机制   1. https协议:      在传统的http协议中,文档是明文传送的,网页涉及敏感信息是,将变得很不安全。为了保证敏感信息的安全,httpd结合加密库openssl或openssh 产生了https 协议。这就好比两个黑社会团伙交易,都怕出事被抓,…

    Linux干货 2015-05-23
  • bash特性及bash脚本编程初步

    bash特性之命令hash 之前我们讲过用户在执行一个命令的时候bash会遍历环境变量$PATH中所有路径来查找执行文件。而命令hash是用来缓存之前用户使用过的命令下次执行的时候直接搜索hash缓存来减少对$PATH变量中路径的遍历次数,从而提高系统运行效率 hash:hash命令     hash:列出 &nbsp…

    Linux干货 2016-12-20
  • Linux下软链接与硬链接

    Linux下软链接与硬链接的区别 Linux中的文件都文件名和数据,在linux上面被分为两个部分:元数据与数据。用户数据,即文件数据块(data block),数据块是记录文件真实内容的地方,而元数据是文件的附加属性,如大小,创建时间,所有者等信息。在Linux中,元数据中的inode号(inode是文件的元数据的一部分,但其不包含文件名,inode号即索…

    Linux干货 2016-10-20
  • vim文本编辑器练习

    1、复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的行首的空白字符? :%s@^[[:space:]]\+@@gc   2、复制/etc/rc.d/init.d/functions文件至/tmp目录,用查找替换命令为/tmp/functions的每行开头为空白字符的行的行首添加一个#号? :%s@^[…

    Linux干货 2016-08-12
  • grep正则表达式及sort、diff等相关命令

    Linux文本处理三剑客: grep:文本过滤工具(模式:patter) sed:stream editor 流编辑器,文本编辑工具 awk:linux上的实现gawk,文本报告生成器(格式化文本) * 正则表达式:Regular Expression,REGEXP,由一类特殊字符及文本字符所编写的模式,其中有些字符其不表达字面意义,而是…

    Linux干货 2016-12-29
  • RAID(重要)

    RAID   RAID(Redundent Array of Independent Disk):独立的冗余磁盘阵列,目的是为了结合多个物理驱动器组成单个单元,提高了磁盘的性能或保证数据冗余。RAID能够防止硬件的故障导致数据丢失,但是不能防止人为操作,软件故障、恶意软件感染等造成的数据丢失,因此不能替代备份。 分类有:硬件实现RAID(一是外接式磁盘阵列柜…

    Linux干货 2016-08-30